Anzeige

Business Continuity Management

Die Corona-Pandemie stellt zahlreiche Unternehmen auf eine harte Probe. In dieser unsicheren Wirtschaftslage können Systemausfälle oder Ähnliches nicht nur Zeit, Geld und die Reputation kosten, sondern auch die Existenz.

Es ist existenziell, dass Unternehmen die wertschöpfenden Geschäftsprozesse ihres Unternehmens sowie die möglichen Einfluss- und Ausfallfaktoren kennen.

Daher sind der Einsatz eines Business Continuity Management (BCM)-Systems und ein funktionierendes Notfall- und Krisenmanagement für die Stabilität und Zukunftsfähigkeit von Unternehmen unabdingbar. Die CARMAO GmbH, Spezialist für Unternehmensresilienz, zeigt, wie Betriebe mit einem professionellen BCM-Konzept widerstandsfähiger werden.

„Wer ein funktionierendes Business Continuity Management-System implementiert hat, der hat hohe Chancen, sich aktuell nicht im Krisenmodus zu befinden, denn Pandemien werden im BCM berücksichtigt und behandelt. Manche Unternehmen hatten anfangs eventuell ihre Schwellwerte noch nicht richtig definiert und hätten bis zum Ausruf einer Pandemie durch die WHO warten wollen, bevor sie ihre Pläne zur Aufrechterhaltung der Betriebsfähigkeit umsetzen. Aber mit realistischer Bewertung und Einschätzung der Situation sollten nach Aktivierung der Pandemie-Pläne die Maßnahmen für die notwendige Stabilität gesorgt haben“, erklärt Michael Altrogge, Principal Consultant für BCM/IT-SCM der CARMAO GmbH.

Business Continuity Management schützt im Krisenfall

Ziele eines wirksamen BCM sind zum einen Vorsorgemaßnahmen, die den Geschäftsbetrieb unempfindlicher machen. Zum anderen beinhaltet dies Pläne zur Aufrechterhaltung der Betriebsfähigkeit, die bei Zwischenfällen sicherstellen, dass ein existenzsichernder Mindestbetrieb der notwendigen Geschäftsprozesse gewährleistet werden kann.

BCM ist eine Management-Aufgabe, die durch eine angemessene Organisation systematisch unterstützt und betrieben wird. Zu berücksichtigen ist dabei auch, dass die Informationsverarbeitung und IT-Infrastruktur keinem Selbstzweck folgen. Sie unterstützen (wesentlich) die wertschöpfenden Geschäftsprozesse eines Unternehmens.

Michael Altrogge verdeutlicht: „Wertschöpfende Geschäftsprozesse können in Notfall- oder Krisen-Situationen in der Regel mit den vorhandenen Ressourcen nicht gleichrangig behandelt werden und müssen konsequent priorisiert werden. Auch müssen die BCM-Maßnahmen im Verhältnis zu den Kosten stehen. Denn nicht alles, was technisch machbar ist, ist wirtschaftlich auch sinnvoll. Idealerweise sollte das BCM schon bei der Entwicklung von neuen Geschäftsprozessen und IT-Umgebungen beteiligt werden, um Lösungen zu entwickeln, die robust und kostenoptimiert sind.“

Die Fakten zu BCM im Überblick:

  • Die Einbindung des Notfall- und Krisenmanagements in ein Unternehmen erfolgt über das Business Continuity Management, damit auch eine ganzheitliche Risikobetrachtung auf allen Geschäftsebenen möglich ist.
  • Business Continuity Management Systeme werden international durch die Norm ISO 22301 beschrieben. Die aktuelle Version wurde im Oktober 2019 veröffentlicht.  
  • Ursprünglich richtet sich der nationale BSI-Standard 100-4 in erster Linie an Behörden und Unternehmen des öffentlichen Sektors. Er eignet sich aber auch als eine gute Basis für andere Unternehmen.
  • Zurzeit wird der BSI-Standard 100-4 überarbeitet und mit der neuen Version 200-4 die ISO 22301 weitgehend adaptieren.

„Allgemein wird in der aktuellen Corona-Situation schnell deutlich, wer ein funktionsfähiges BCM implementiert hat und wer nicht – und wer die Zeit zwischen den Wellen genutzt hat oder die Zeit verstreichen ließ. BCM kann natürlich keine Ursachen für Krisen verhindern, nur die Unternehmen vorbereiten, sie robuster gestalten und resultierende Auswirkungen mindern“, erklärt Michael Altrogge.


Artikel zu diesem Thema

Cyber Security
Nov 06, 2020

Die Cybersicherheit neu überdenken

Mit Blick auf die aktuelle Situation hat das vielbekannte Kredo „Hoffe das Beste, plane…
Notfall
Jul 15, 2020

Notfall managen: Mit ITSCM für den schlimmsten Fall gewappnet

Auf den kritischen IT-Vorfall vorbereiten: Verpflichtend ist IT Service Continuity…
Warnung Schild: Are You Ready
Sep 11, 2019

Was für ein Desaster! Konzepte zur Krisenbewältigung

Ein Desaster macht aus, dass es sich im Vorfeld nicht ankündigt. Als katastrophales…

Weitere Artikel

Spyware

Pegasus-Projekt: Wie kann man sich gegen die Spyware schützen?

Hunderte Journalist:innen und Oppositionelle sind Opfer der israelischen Spyware Pegasus geworden. Die Software kann unbemerkt auf die Smartphones der Zielpersonen installiert werden – mit verheerenden Folgen.
Cyber Security

Cybersecurity aktuell: Was wir heute von gestern für morgen lernen können

Der enorme Anstieg von Ransomware-Angriffen zeigt einmal mehr, wie verwundbar noch viele IT-Systeme in Unternehmen sind. Bis heute treffen zahlreiche Firmen nicht die richtigen Maßnahmen, um sich vor Cyberkriminellen effektiv zu schützen.
IT Sicherheit

Schwerwiegende Sicherheitslücke in Druckern von HP, Xerox und Samsung

Die Sicherheitsforscher von SentinelLabs, der Research-Einheit von SentinelOne, haben einen seit sechzehn Jahren bestehenden schwerwiegenden Fehler in HP-, Xerox- und Samsung-Druckertreibern entdeckt und dazu einen Forschungsbericht veröffentlicht.
Cybersecurity

So gestaltet sich mehrstufiger IT-Schutz

Arbeitet man in einem kleinen Unternehmen wird eine wichtige Sache oft vergessen: Computersicherheit. Da der Fokus mehr darauf liegt, Aufträge zu bekommen und zu erfüllen, rückt das Thema IT-Schutz eher in den Hintergrund.
Insider-Threats

Insider-Threats durch übermäßige Berechtigungen

Das Knacken des Codes, das Besiegen eines Endgegners oder das Entdecken eines verlorenen Schlüssels – all das sind Möglichkeiten, in Videospielen aufzusteigen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.